Vaga Analista Segurança da Informação [Gestão de Vulnerabilidades]
![Logo da empresa WEG, vaga Analista Segurança da Informação [Gestão de Vulnerabilidades] Jaraguá do Sul](https://www.bluvagas.com.br/rails/active_storage/blobs/redirect/eyJfcmFpbHMiOnsibWVzc2FnZSI6IkJBaHBBZzB2IiwiZXhwIjpudWxsLCJwdXIiOiJibG9iX2lkIn19--4965d44add0223928a5b7873ddfd561435d7f571/weg.png)
Analista Segurança da Informação [Gestão de Vulnerabilidades]
WEG
Tempo Integral
Presencial
Publicada em 08/07/2024
Descrição da Vaga
Responsável por desenvolver e aplicar práticas que mantenham efetivos os controles internos de TI e sistemas, e outras atividades similares da área.
Responsabilidades e atribuições:
* Analisar e implementar melhorias e correções identificadas em relatórios de vulnerabilidades do SAP (Exemplo: Early Watch Alert).
* Estruturar e manter um processo eficiente de gestão de acessos aos sistemas de informação
* Estudar e aplicar melhorias no SAP GRC - Access Control
* Avaliar e orientar sobre as ações para integração dos novos sistemas ao processo de gestão de acessos
* Estudar e implementar mecanismos de monitoramentos no ambiente SAP
* Apoiar e orientar a equipe de acessos nos casos complexos de restrição de acessos ao SAP
* Manter atualizada a solução SAP GRC e a matriz de risco no GRC - Access Control
* Auditar e monitorar os controles internos TI e de processos críticos suportados por TI da WEG (ex. estratégia de liberação), implementando mecanismos para identificar e prevenir o uso indevido e fraudes;
* Acompanhar as auditorias internas e externas, e fazer a gestão dos itens pendentes provenientes das mesmas;
* Orientar e apoiar às áreas de TI, quanto à definição das ações para redução de risco e vulnerabilidades apontadas pelas auditorias.
* Liderar projetos de gestão de segurança da informação, como política, processos, capacitação que abranjam o grupo WEG.
* Conduzir análise de riscos nos processos de TI, baseando-se no modelo de gestão de riscos WEG
Requisitos e qualificações:
FORMAÇÃO:
Formação superior completa em ciências da computação, sistemas da informação, tecnologia em redes de computadores, ou formações correlatas.
EXPERIÊNCIA:
Experiência em normas / conceitos segurança de informação; auditoria de TI ; sistema gerenciamento usuários;
* Em ferramentas de avaliação e scans de vulnerabilidade;
* Gerenciamento de ameaças e vulnerabilidades de segurança da informação, atuando no apoio a construção das correções junto as áreas de desenvolvimento;
* Gerenciamento de patches e vulnerabilidades para produtos industriais.
VIVÊNCIA:
Elaboração de processos e soluções que envolvam sistemas de automação (OT, CPS...), segurança cibernética, redes e infraestrutura;
* Criação de relatórios e processos para o acompanhamento de tempo de vida de vulnerabilidades;
* Interação com outras áreas, trabalhando de forma conjunta para as correções de vulnerabilidades;
* Criação de politicas de gestão de vulnerabilidade, estabelecendo correções e prioridades (SLA).
CONHECIMENTO:
Conhecimento em ferramentas de scan de vulnerabilidade(Qualys, Tenable, Asimily, Forescout...);
* Conhecimento avançado em segurança de redes e sistemas operacionais;
* Inglês avançado será considerado um diferencial;
* Habilidade para trabalhar em equipe, capacidade Analítica, organização, proatividade, capacidade de decisão, resiliência, facilidade para elaboração de textos, persistência e assimilação de novos conceitos.
Informações adicionais:
BENEFÍCIOS:
* Participação nos resultados;
* Previdência privada;
* Plano de saúde e odontológico;
* Alimentação subsidiada;
* Ambulatório interno;
* Cartão farmácia;
* Clube de Vantagens;
* Horário flexível;
* Treinamentos;
* Convênio com creches;
* Seguro de Vida;
* Associação recreativa, dentre outros.
Para se candidatar a esta vaga clique no site abaixo:
Essa vaga já foi preenchida ou expirou!
Confira também outras Vagas
Estagiário(a) de Ensino Superior - Suprimentos Agropecuários - JBS
Estágio - Comercial - Samrello Instrumentação Industrial Ltda
Perguntas Frequentes